Nächsten Dienstag, den 11.3.2014 ist es mal wieder so weit – Microsoft rollt einen Sack an Sicherheitsupdates aus. Darunter auch Patches, die eine Lücke im Internet Explorer, die bereits ausgenutzt wird, schließen soll.
In diesem Technet-Artikel hat Microsoft bereits am 6. März die entsprechenden Informationen veröffentlicht (ich weise traditionell aber am Wochenende vor dem Patchday auf die Updates hin). Insgesamt kommen die folgenden fünf Updates zur Anwendung.
Bulletin ID | Maximum Severity Rating and Vulnerability Impact | Restart Requirement | Affected Software |
---|---|---|---|
Bulletin 1 | Critical Remote Code Execution |
Requires restart | Microsoft Windows, Internet Explorer |
Bulletin 2 | Critical Remote Code Execution |
May require restart | Microsoft Windows |
Bulletin 3 | Important Elevation of Privilege |
Requires restart | Microsoft Windows |
Bulletin 4 | Important Security Feature Bypass |
Requires restart | Microsoft Windows |
Bulletin 5 | Important Security Feature Bypass |
Does not require restart | Microsoft Silverlight |
Update 1 adressiert dabei eine Zero-Day-Lücke im Internet Explorer 9 und 10, für die es bisher nur ein FixIt gab (ich hatte hier darüber berichtet). Bulletin 5 adressiert ein wichtiges Update für Microsoft Silverlight. Den Fehler, dass im IE 11 Texte in Outlook 2003 abgeschnitten werden, scheint man aber nicht mehr zu fixen (am 8. April läuft auch der Support für Office 2003 aus).
Die Bulletins 2, 3 und 4 beziehen sich auf alle aktuellen Windows-Versionen, wobei ein kritisches Update dabei ist. Details, welche Windows-Versionen durch welches Update betroffen sind, finden sich im Technet-Artikel. Windows XP bekommt im März voraussichtlich das vorletzte Update, da der Support am 8. April (dann ist ebenfalls Patchday) ausläuft.
Links:
a1: Technet-Artikel mit Update-Infos
a2: Computerworld-Artikel
a3: Blog-Beitrag zur Zero-Day-IE-Lücke
a4: ZDNet-Beitrag zu Updates